Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- IBM Connect:Direct Web Services versions 6.1.0.x antérieures à 6.1.0.20
- IBM Sterling Connect Direct Browser User Interface versions 1.4.1.1 et 1.5.0.2 antérieures à 1.5.0.2.iFix38
- IBM Sterling Connect:Direct Web Services versions 6.2.0.x antérieures à 6.2.0.19
- IBM Sterling Connect:Direct Web Services versions 6.3.0.x antérieures à 6.3.0.3
- QRadar WinCollect Agent versions 10.x.x antérieures à 10.1.7
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges et une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7030442 du 03 septembre 2023 https://www.ibm.com/support/pages/node/7030442
- Bulletin de sécurité IBM 7030443 du 03 septembre 2023 https://www.ibm.com/support/pages/node/7030443
- Bulletin de sécurité IBM 7030703 du 05 septembre 2023 https://www.ibm.com/support/pages/node/7030703
- Référence CVE CVE-2022-40609 https://www.cve.org/CVERecord?id=CVE-2022-40609
- Référence CVE CVE-2023-38736 https://www.cve.org/CVERecord?id=CVE-2023-38736